更新时间:2025-07-02 GMT+08:00
检查CSMS凭据轮转成功
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
csms-secrets-rotation-success-check |
|
规则展示名 |
检查CSMS凭据轮转成功 |
|
规则描述 |
CSMS凭据轮转失败,视为“不合规”。 |
|
标签 |
csms |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
csms.secrets |
|
规则参数 |
无 |
应用场景
当您为凭据开启轮转后,您需要确保轮转执行是成功的。如果轮转失败,可能导致以下问题:
- 凭据泄露风险:长期不轮转的凭据更容易被攻击者获取,增加数据泄露或服务滥用的可能性。
- 服务中断风险:轮转失败可能导致凭据过期,引发服务中断或应用故障。
修复项指导
请排查轮转失败的原因,如凭据使用的KMS被删除或权限不足。
检测逻辑
- CSMS凭据轮转成功或不涉及轮转,视为“合规”。
- CSMS凭据轮转失败,视为“不合规”。
使用约束
该合规规则只检查定时轮转是否成功,不检查立即轮转是否成功。该合规规则受制于Config收集资源的实时性,可能存在最多不超过24小时的滞后。
父主题: 数据加密服务 DEW
